UnveilScan logo UnveilScan

ANSSI

French national cybersecurity agency (Agence nationale de la sécurité des systèmes d'information) public guides — Hygiène, Reco-TLS v1.2, Reco-WebSec, Reco-DNS, Reco-Messagerie.

49 controls mapped to UnveilScan findings · 62 total finding-to-control links

Hygiène R5 Maintenir à jour les composants logiciels 5 findings Hygiène R7 Gestion des clés SSH 3 findings Hygiène R19 Maintien en condition de sécurité 4 findings Hygiène R21 Ne pas exposer docker-compose.yml 1 finding Hygiène R22 Exclure .github/ du webroot 1 finding Hygiène R31 Protéger les interfaces de métadonnées cloud 1 finding Hygiène R32 Restreindre les interfaces d'administration 2 findings Hygiène R34 Gestion des incidents et fuites de données 1 finding Hygiène R37 Surveiller la réputation des domaines exposés 1 finding Hygiène R39 Détection de changements suspects sur le DNS 1 finding Hygiène R40 Correctifs de sécurité 1 finding Hygiène R50 Protection des sauvegardes 1 finding Reco-Admin §2.1 Interfaces d'administration sur réseau dédié 1 finding Reco-Admin §2.3 Ne pas exposer /actuator/env 1 finding Reco-DNS §2.2 Minimum 2 NS redondants 1 finding Reco-DNS §2.3 NS sur AS distincts 1 finding Reco-DNS §2.4 DNSSEC fortement recommandé 1 finding Reco-DNS §2.5 Publier un enregistrement CAA 1 finding Reco-DNS §2.6 Restreindre les AXFR aux secondaires autorisés 1 finding Reco-DNS §2.7 Séparer les rôles autoritatif et récursif 1 finding Reco-DNS §2.8 ECS désactivé sur serveur autoritatif 1 finding Reco-DNS §3.1 TTL adaptés à la criticité du domaine 2 findings Reco-DNS §3.3 Pas d'adresse privée dans zone publique 1 finding Reco-Messagerie §2.3 MX pointant sur A/AAAA direct 1 finding Reco-Messagerie §2.4 FCrDNS (PTR cohérent) recommandé 1 finding Reco-Messagerie §3.1 STARTTLS obligatoire sur tous les MX 1 finding Reco-Messagerie §3.2 SPF -all strict recommandé 1 finding Reco-Messagerie §3.3 DKIM clé 1024 bits obsolète 1 finding Reco-Messagerie §3.4 DANE TLSA sur chaque MX 1 finding Reco-Messagerie §3.5 BIMI recommandé pour l'authentification visuelle 1 finding Reco-Messagerie §4.2 Politique MTA-STS accessible 1 finding Reco-Messagerie §4.3 TLS-RPT recommandé 1 finding Reco-TLS R1 Versions du protocole TLS 2 findings Reco-TLS R3 Configuration HSTS sur HTTPS uniquement 1 finding Reco-TLS v1.2 §2.1 Désactiver TLS 1.0 et TLS 1.1 1 finding Reco-TLS v1.2 §2.3 OCSP stapling recommandé 1 finding Reco-TLS v1.2 §2.4 Clé RSA 2048 bits minimum, 3072 recommandé 1 finding Reco-TLS v1.2 §2.5 Rotation des clés de session-ticket 1 finding Reco-TLS v1.2 §3.3 Interdire RC4, 3DES, NULL, EXPORT 1 finding Reco-WebSec §2.2 Masquer l'IP d'origine derrière un CDN 1 finding Reco-WebSec §3.1 Aucune ressource HTTP sur une page HTTPS 1 finding Reco-WebSec §4.1 Métadonnées VCS hors serveur public 1 finding Reco-WebSec §4.2 Éligibilité au préchargement HSTS 1 finding Reco-WebSec §4.3 CSP sans 'unsafe-eval' 1 finding Reco-WebSec §4.4 Cookies avec flag Secure 1 finding Reco-WebSec §4.5 Cross-Origin-Opener-Policy sur pages sensibles 2 findings Reco-WebSec §4.6 Publier un /.well-known/security.txt 1 finding Reco-WebSec §4.7 Protection CSRF sur tous les formulaires POST 1 finding Reco-WebSec §6 Sécuriser les liens cross-origin (rel=noopener) 1 finding